5

CVE-2014-1916

EPSS 0.47%
Veröffentlicht 08.02.2014 00:55:06
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The (1) opus_packet_get_nb_frames and (2) opus_packet_get_samples_per_frame functions in the client in MumbleKit before commit fd190328a9b24d37382b269a5674b0c0c7a7e36d and Mumble for iOS 1.1 through 1.2.2 do not properly check the return value of the copyDataBlock method, which allow remote attackers to cause a denial of service (NULL pointer dereference and crash) via a crafted length prefix value in an Opus voice packet.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Light Speed Gaming ≫ Mumble Version1.1 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.1 Updaterc1 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.1.1 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.2 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.2.1 SwPlatformiphone_os

Light Speed Gaming ≫ Mumble Version1.2.2 SwPlatformiphone_os

Light Speed Gaming ≫ Mumblekit Version-

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.47%	0.618

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:N/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://mumble.info/security/Mumble-SA-2014-003.txt

Vendor Advisory

http://osvdb.org/102957

https://nvd.nist.gov/vuln/detail/CVE-2014-1916

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-1916

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-1916

EUVD